Touch ID i Face ID nie zwiększają bezpieczeństwa

Touch ID i Face ID świetnie. Lubimy ich i używamy ich. Są to jednak funkcje zapewniające wygodę, a nie funkcje bezpieczeństwa. W przypadku korzystania z nich w Stanach Zjednoczonych ochrona prawna jest mniejsza. W razie potrzeby możesz tymczasowo je wyłączyć.

Dotyczy to również telefonów z systemem Android z czytnikami linii papilarnych, skanowaniem tęczówki lub innymi funkcjami biometrycznymi.

Identyfikator twarzy Włącza łatwe wyszukiwanie według granic

Dzięki funkcji rozpoznawania twarzy, wystarczy spojrzeć na telefon (i nawiązać kontakt wzrokowy) z odległości trzech lub czterech stóp, aby go odblokować. Ktoś może podnieść telefon z jednego stołu, a gdy go obejrzysz, odblokujesz telefon dla tej osoby.

Jak zauważa Ars Technica, zapewni to sposób, w jaki natrętni funkcjonariusze graniczni będą mogli odblokować telefon i przejrzeć jego zawartość. Straż graniczna może już próbować zmusić cię do odblokowania telefonu, ale to sprawia, że jest to szybkie i banalne. Granica USA jest uważana za szczególne miejsce, w którym nie ma zastosowania wiele typowych zabezpieczeń przeciwko przeszukaniu i zajętym atakom.

Podczas gdy Ars podkreśla ryzyko na granicy USA, technika ta może być również stosowana na wielu, wielu innych krajach. Każdy, kto podróżuje po całym świecie, powinien podjąć ryzyko poważnie. Niekoniecznie chcesz, aby straż graniczna mogła przekopać się przez bogactwo danych osobowych dostępnych przez telefon.

Amerykańskie sądy mówią, że PINs mają więcej prawnej ochrony

W USA sytuacja z Touch ID i Face ID jest jeszcze dziwniejsza, niż można się było spodziewać. Sądy amerykańskie orzekły, że egzekwowanie prawa może zmusić cię do dostarczenia odcisku palca lub spojrzenia na telefon, aby go odblokować. Jednak organy ścigania nie mogą zgodnie z prawem zmusić Cię do odblokowania telefonu, jeśli używasz hasła, kodu PIN lub hasła.

Innymi słowy, sądy amerykańskie oświadczyły, że Piąta Nowelizacja Konstytucji chroni Cię przed zmuszeniem do odblokowania telefonu podczas używania PIN-u, ale nie wtedy, gdy używasz odcisku palca, twarzy lub innych danych biometrycznych. Piąta poprawka chroni cię przed zmuszaniem do obwiniania siebie, ale kod PIN jest uważany za informację, którą znasz, podczas gdy twoje dane biometryczne są uważane za fizyczne dowody, które możesz być zmuszony dostarczyć. Mówiąc konkretniej, odcisk palca nie jest uważany za "komunikację referencyjną", podczas gdy kod PIN lub hasło jest.

Chociaż mamy tu na myśli Touch ID i Face ID, to samo dotyczy odcisków palców i odblokowania twarzy na Androidzie. Nie można zmusić Cię do ujawnienia znanych Ci informacji (takich jak hasło), ale możesz zostać zmuszony do podjęcia działania (np. Odcisków palców, twarzy lub innych danych biometrycznych).

Łatwiej jest zdobyć palec lub twarz niż twój PIN ...

Problem nie ogranicza się tylko do problemów prawnych z rządem. Łatwo jest sobie wyobrazić sytuacje, w których odcisk palca lub twarz jest gorsza:

Dziecko lub partner bierze telefon i ostrożnie naciska go na czubku palca podczas snu, aby go odblokować. Dziecko raz użyło tej właśnie metody, by kupić towar Pokémon za 250 dolarów za pomocą telefonu rodzica.
Ktoś wybiera twój telefon i trzyma go przed tobą w tłumie, spoglądasz w jego stronę i jest odblokowany.

… Albo to jest?

Z drugiej strony nawet silne hasło nie jest zbyt bezpieczne, jeśli używasz go cały czas. Jedno z badań wykazało, że przeciętny Amerykanin sprawdza swój telefon 80 razy dziennie. Teraz, jeśli odblokowujesz swój telefon wiele razy dziennie za pomocą kodu PIN, często robisz to publicznie. Czy na pewno nikt nie widzi Twojego numeru PIN?

Ktoś, kto chce, by Twój PIN był prawdopodobnie dosłownie "wyskoczyć na ramiona", zerknąłby przez ramię, by zobaczyć, jak go dotykasz - i oni znają twój PIN.

Jak się chronić

Nie musisz całkowicie wyłączać funkcji Touch ID lub Face ID. Są to funkcje wygodne i to w porządku. Są przydatne i używamy ich. Ale pamiętaj, że dajesz coś - w Stanach Zjednoczonych, to jest piąta poprawka do ochrony przed odblokowaniem telefonu.

Istnieją jednak sposoby tymczasowego wyłączenia Touch ID, Face ID lub odpowiedników Android. Na przykład możesz chcieć tymczasowo wyłączyć Touch ID lub Face ID podczas przekraczania granicy międzynarodowej lub w kontaktach z organami ścigania. Można to zrobić na kilka sposobów:

Tryb awaryjny SOS (iPhone): Na iPhonie 8 lub nowszym naciśnij i przytrzymaj boczny przycisk (znany również jako przycisk zasilania) i jeden z przycisków głośności. Na iPhone'ie 7 lub starszym szybko naciśnij pięciokrotnie przycisk boczny (zasilanie). Na ekranie pojawi się napis "Emergency SOS", aby w razie potrzeby móc wykonać połączenie alarmowe. Touch ID lub Face ID również zostaną tymczasowo wyłączone i będziesz musiał ponownie wprowadzić kod PIN, aby odblokować telefon.
Tryb blokady (Android): Jeśli używasz telefonu z Androidem P lub nowszym, możesz włączyć opcję "Pokazuj opcję blokady". To daje ci nowy skrót "Blokada", do którego możesz uzyskać dostęp z ekranu blokady telefonu. Aktywuj go, a czytnik linii papilarnych i wszystkie funkcje Smart Lock zostaną wyłączone do momentu odblokowania telefonu za pomocą kodu PIN.
Wyłącz telefon: Możesz także po prostu wyłączyć telefon. Po włączeniu musisz podać kod PIN lub hasło, aby je odblokować. Niezależnie od tego, czy korzystasz z iPhone'a czy telefonu z Androidem, nie możesz użyć identyfikatora Touch ID, identyfikatora twarzy ani równoważnych funkcji Androida przed podaniem kodu PIN. Na przykład możesz po prostu chcieć wyłączyć telefon przed przekroczeniem granicy międzynarodowej.

Jeśli obawiasz się o to, możesz również wyłączyć Touch ID, Identyfikator twarzy lub odblokowanie odcisku palca Androida i zawsze odblokować telefon za pomocą kodu PIN lub hasła.

Jednak bądźmy szczerzy: będziesz musiał wpisać swój kod PIN za każdym razem, gdy odblokujesz telefon, aby ktoś prawdopodobnie mógł rozpoznać PIN, spoglądając przez ramię.

Know the Risks

Uważamy, że większość ludzi powinna używać identyfikatora twarzy lub identyfikatora dotykowego. Powinieneś jednak znać ryzyko. Jeśli masz zamiar znaleźć się w sytuacji, w której identyfikacja twarzy lub identyfikator Touch ID wydaje się nieco ryzykowny, nadszedł czas, aby go wyłączyć i tymczasowo polegać na kodzie PIN.

Image Credit: Hadrian / Shutterstock.com, mama_mia / Shutterstock.com.

« Następny artykuł

Laptopy z ekranem dotykowym to nie tylko chwyt. Są rzeczywiście przydatne (Jak)

Jak

Poprzedni artykuł »

Toshiba wprowadza na rynek 13 Chromebooków Intel Haswell za 279 USD (Jak)

Jak

Najpopularniejsze artykuły

Najlepsze sposoby na wydłużenie czasu pracy baterii iPada

Gadżety

Śledzenie zapytań MySQL za pomocą mysqlsniffer na Ubuntu

Jak

Śledź ilość czasu spędzanego przez Internet w przeglądarce Firefox

Jak